Amazon DynamoDB объявляет о поддержке управления доступом на основе атрибутов

Проведено: 3 сент. 2024 г.

Amazon DynamoDB теперь поддерживает управление доступом на основе атрибутов (ABAC) для таблиц и индексов. ABAC – это стратегия авторизации, которая определяет права доступа на основе тегов, привязанных к пользователям, ролям и ресурсам AWS.

ABAC позволяет вам использовать свои теги для настройки разрешений и политик доступа. Условия доступа на основе тегов можно использовать для разрешения или запрета определенных действий, если теги участников Управления идентификацией и доступом AWS (IAM) совпадают с тегами в таблице Amazon DynamoDB. Благодаря гибкости использования условий на основе тегов теперь вы можете устанавливать более детальные разрешения на доступ в зависимости от структуры организации. ABAC позволяет масштабировать разрешения на основе тегов для новых сотрудников и изменять структуру ресурсов без изменения политик по мере роста организации. Для управления ABAC можно использовать Консоль управления AWS, API AWS, интерфейс командной строки AWS, AWS SDK и AWS CloudFormation.

Контроль доступа на основе атрибутов для Amazon DynamoDB теперь доступен в ограниченной предварительной версии в регионах «Восток США (Огайо)», «Восток США (Вирджиния)» и «Запад США (Северная Калифорния)». Чтобы запросить доступ к ограниченной предварительной версии, посетите страницу предварительной версии.